Борьба с компьютерными вирусами. 2
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ ВОДНЫХ КОММУНИКАЦИЙ
Котласский
филиал
Реферат
на
тему: Борьба с компьютерными
вирусами
Выполнил:
Проверил:
Котлас
2009
Оглавление
Введение
В настоящее время очень многие области деятельности человека связаны с использованием компьютеров.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он, так же как и человек может подвергаться атаке вирусов, но компьютерных. И если не принимать ни каких мер, персональный компьютер начнет не правильно функционировать и выполнять не правильные действия.
Данную тему считаю наиболее актуальной для рассмотрения в связи с тем, что она считается одной из основной проблем для пользователей. Данный реферат будет основан на двух вещах, таких как рассказать, что такое компьютерный вирус, как его обнаружить, и как его обезвредить.
О том, что такое компьютерные вирусы и как с ними бороться и какой вред они наносят PC пойдет речь далее.
Компьютерные вирусы
Что такое компьютерный вирус
Первые компьютерные вирусы появились давно. Они заражали древние компьютеры, и нечто не могло их остановить, кроме бдительного пользователя машины. Но вскоре вирусы стали самостоятельной системой, умеющей думать и оставаться невидимым в системе. Один вирус способен, в течение нескольких часов, уничтожить работу десятков тысяч человек. Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.
Нет четкого определения, что же такое вирус, но во многом они схожи, вот некоторые из них.
Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может приписывать себя к другим программам (т. Е «заражать» их), а также выполнять различные действия компьютере.
Компьютерный вирус – это программа, способная создавать свои копии, и внедрять в их различные объекты или ресурсы компьютерных систем, сетей и без ведома пользователя.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работать, то сначала управление получает вирус, а потом уже эта программа и она подчиняется этому вирусу. Вскоре этот вирус начинает заражать другие программы, которые неразрывно связаны с уже зараженной программой. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи, нких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
История возникновения компьютерных вирусов.
Изначально компьютерные вирусы были придуманы с совершенно другой целью. История начинается в 1983 году, когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ впервые ввел термин компьютерный вирус. Известна даже точная дата – 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением ннациионной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа «Computer Viruses: theory and experiments»2) с подробным описанием проблемы. Теоретические же основы самораспространяющихся программ были заложены в 40-х годах прошлого столетия в трудах по изучению самовоспроизводящихся математических автоматов американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов, а в 1959 журнал «Scientific American» опубликовал статью Л. С. Пенроуза L. S. Penrose «Self-Reproducing Machines», посвященную самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь F. G. Stahl реализовал модель на практике с помощью машинного кода на IBM 650. Первые самораспространяющиеся программы не были вредоносными в понимаемом ныне смысле. Это были скорее программы-шутки либо последствия ошибок в программном коде, написанном в исследовательских целях. Сложно представить, что они были созданы с какой-то конкретной вредоносной целью.
Pervading Animal (конец 60-х – начало 70-х) — так назывался первый известный вирус-игра для машины Univac 1108. С помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Благодаря наличию функции добавления новых вопросов, когда модифицированная игра записывалась поверх старой версии плюс, копировалась в другие директории, через некоторое время диск становился переполненным. Первый сетевой вирус Creeper появился в начале 70-х в военной компьютерной сети Arpanet3, прототипе Интернет. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER: CATCH ME IF YOU CAN». Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Возможности первых вирусов были сильно ограничены малой функциональностью существующих на тот момент вычислительных машин. Только в конце семидесятых, вслед за выпуском нового поколения персональных компьютеров Apple (Apple II) и впоследствии IBM Personal Computer (1981 год), стали возможны вирусные эпидемии. Появление BBS (Bulletin Board System) обеспечило быстрый обмен информацией между даже самыми отдаленными точками планеты. Elk Cloner (1981 год) изначально использовал для распространения пиратские копии компьютерных игр. Поскольку жестких дисков тогда еще не было, он записывался в загрузочные сектора дискет и проявлял себя переворачиванием изображения на экране и выводом текста
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT’S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!
Brain
(1986 год) — первый вирус для
IBM-совместимых компьютеров,
В этом же году произошло еще одно знаменательное событие. Немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда – Chaos Computer Club (декабрь 1986 года, Гамбург, ФРГ). По результатам исследований Бюргер выпустил книгу «Computer Viruses. The Disease of High Technologies», послуживших толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи.
Lehigh (1987 год) — первый по-настоящему вредоносный вирус, вызвавший эпидемию в Лехайском университете (США), где в то время работал Фред Коэн. Он заражал только системные файлы COMMAND.COM и был запрограммирован на удаление всей информации на текущем диске. В течение нескольких дней было уничтожено содержимое сотен дискет из библиотеки университета и личных дискет студентов. Всего за время эпидемии было заражено около четырех тысяч компьютеров. Однако за пределы университета Lehigh не вышел.
Семейство резидентных файловых вирусов Suriv (1987 год) — творение неизвестного программиста из Израиля. Самая известная модификация, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом.
Действие вирусов Suriv сводилось к загрузке кода в память компьютера, в перехватывании файловых операций и заражении запускаемых пользователем COM- и/или EXE-файлов. Это обстоятельство обеспечивало практически мгновенное распространение вируса по мобильным носителям. Jerusalem отличался от своих предшественников дополнительной деструктивной функцией – уничтожением всех запускаемых программ в пятницу, 13. Такой черной датой стало 13 мая 1988 года, когда в одночасье перестали работать компьютеры многих коммерческих фирм, государственных организаций и учебных заведений, в первую очередь Америки, Европы и Ближнего Востока.
Mike RoChenle — псевдоним автора первой известной вирусной мистификации. В октябре 1988 года он разослал на станции BBS большое количество сообщений о вирусе, который передается от модема к модему со скоростью 2400 бит/с. В качестве панацеи предлагалось перейти на использование модемов со скоростью 1200 бит/с. Как это ни смешно, многие пользователи действительно последовали этому совету.
Червь Морриса (ноябрь 1988) — с ним связана первая эпидемия, вызванная сетевым червем. 60000-байтная программа, написанная 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовала ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Это позволяло маскироваться под задачу легальных нназователей системы. Однако из-за ошибок в коде безвредная по замыслу программа неограниченно рассылала свои копии по другим компьютерам сети, запускала их на выполнение и таким образом забирала под себя все сетевые ресурсы. Червь Морриса заразил по разным оценкам от 6000 до 9000 компьютеров в США (включая Исследовательский центр NASA) и практически парализовал их работу на срок до пяти суток. Общие убытки были оценены в минимум 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов. Ущерб был бы гораздо больше, нли бы червь изначально создавался с разрушительными целями.
4 мая 1990 года впервые в истории состоялся суд над автором компьютерного вируса, который приговорил Роберта Морриса к 3 годам условно, 400 часам общественных работ и штрафу в 10 тысяч долларов США.
Эпидемия червя Морриса стала причиной создания организации CERT (Computer Emergency Response Team), в функции которой входит оказание содействия пользователям в предотвращении и расследовании компьютерных инцидентов, имеющих отношение к информационным ресурсам. На сайте этой организации (http://www.cert.org/) оперативно публикуются самые последние сведения о новых вредоносных программах, обнаруженных уязвимостях ПО. В методах защиты корпоративных сетей, аналитические статьи, а также результаты различных исследований в области компьютерной безопасности.
Datacrime
(1989) — вирус, который, несмотря
на сравнительно небольшое
Aids Information Diskette (декабрь 1989) — первая эпидемия троянской программы. Ее автор разослал около 20000 дискет с вирусом по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World. После запуска вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы все файлы на диске становились недоступными, кроме одного – с сообщением, предлагавшим прислать $189 на указанный адрес. Автор троянца, Джозеф Попп (Joseph Popp), признанный позднее невменяемым, был задержан в момент обналичивания чека и осужден за вымогательство. Фактически, Aids Information Diskette – это первый и единственный вирус, для массовой рассылки использовавший настоящую почту.
Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так,
что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Исполняемые файлы – Файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ.
Загрузчик операционной системы и главная загрузочная запись жесткого диска – Вирусы, поражающие эти области, называются загрузочными или BOOT – вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога
Драйверы устройств – Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Классификация вирусов
По
сравнению с первыми
Классификация вирусов: по принципу действия все вирусы делятся на черви, троянские кони и логические бомбы.
На сегодняшний день одними из самых распространенных вирусов являются черви, которые независимо распространяются через Интернет. Они рассылают себя всем пользователям, записанным в адресной книге жертвы, либо распространяются через электронные письма, мгновенные сообщения или файлообменные сети.
По способу действия, троянские кони отличаются от обычных вирусов, их по-прежнему причисляют к этому семейству, несмотря на то, что обычно они скрываются за другой программой. Как правило, они открывают дыры безопасности, используя которые, другие вредоносные программы устанавливают себя в системе, либо злоумышленник захватывает управление системой.
Логические бомбы — это вирусы, которые активизируются в определенное время или по удаленной команде злоумышленника. Также различают резидентные вирусы, которые постоянно находятся в памяти компьютера и заражают все запускаемые исполняемые файлы. Нерезидентные вирусы содержатся в зараженных программах и активны во время выполнения этих программ.
По способу распространения: системные вирусы наделали много шума во времена использования дискет, заражая загрузочные секторы и разделы компьютера, однако сегодня они практически не встречаются и программные вирусы, макровирусы атакуют макросы в таких наиболее популярных офисных приложениях, как Word или Excel.
Вирусы сценариев проникают на компьютеры жертв, используя функции программ на языках VBScript и JavaScript. Вирусы массовой рассылки автоматически отправляют себя по всем адресам электронной почты, найденным на компьютере жертвы.
По форме: Учитывая наличие мутаций вирусов, создателям антивирусных программ пришлось различать варианты вредоносного кода, присваивая им коды от A до Z.
Профилактика и борьба с компьютерными вирусами
Для защиты от вирусов можно использовать:
- Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
- профилактические меры, позволяющие уменьшить вероятность заражения компьютерным вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
- копирование информации — создание копий файлов и системных областей дисков;
- разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от компьютерных вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от компьютерных вирусов.
Программы – вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от компьютерных вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, «эшелонная» оборона. Опишем структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы – детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем
крае обороны находятся программы-
Рассмотрим
некоторые меры, которые позволяют
уменьшить вероятность
1.
Неплохо бы иметь и при
2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.
3.
Следует устанавливать защиту
от записи на архивных
4.
Не следует заниматься
5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, «скачанные» из Интернета.
6.
Надо заблаговременно
7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.
8. Используйте программы – фильтры для раннего обнаружения вирусов.
9. Периодически проверяйте диск программами – детекторами или докторами – детекторами или ревизорами для обнаружения возможных провалов в обороне.
Программы – детекторы и доктора
В
большинстве случаев для
ПРОГРАММЫ – ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest Д. Н. Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton Anti-Virus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус. Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова – в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Большинство программ – детекторов имеют также и функцию «доктора», т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. ДОКТОРА-РЕВИЗОРЫ, - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков.
Заключение
В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов только в соблюдении профилактических мер предосторожности при работе на компьютере. А так же нужно прибегать к помощи специалистов для борьбы с компьютерным вирусом. Кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники.
Нередко
главной бедой Интернета
Библиографический список использованной литературы
- Анин Б. Ю. Защита компьютерной информации. СПб.: ВНУ-Санкт-Петербург, 2000.
- Барсуков В. С. и др. Современные технологии безопасности. М.: Нолидж, 2000.
- Попов С. А., Францев Р. Э.,. Коршунов И. Л. Информация и безопасность: Учебное пособие. Ч. 1 /Мин-во транспорта РФ. СПГУВК:-СПб., 2000.
- Файтс Ф., Джонстон П., Кратц М. Компьютерный вирус: проблемы и прогноз / Пер. с англ. Шноля В.Г, под ред. Мартынюка В. В. - М.: Мир, 1993. - 175 с.
- Батурин Ю.М., Жодзишкий А.М. Компьютерная преступность и компьютерная безопасность, М., 1991.

- Борьба с контрабандой в 1920-1930 годах
- Борьба с контрабандой в Российской империи в XVIII – XIX вв
- Борьба с контрабандой культурных ценностей
- Борьба с контрабандой редких видов растений
- Борьба с контрафактом и фальсификатом как приобретенное направление товароведения и экспертизы в таможенном деле на примере крепких алко
- Борьба с коррупцией
- Борьба с коррупцией
- Борьба с бесплодием сельскохозяйственных животных
- Борьба с гидратообразованиями в системе сбора УКПГ-1в Ямбургского месторождения
- Борьба с детской беспризорностью в 1920-е – 1940-е годы в России
- Борьба с инфляцией
- Борьба с инфляцией. Антиинфляционная политика
- Борьба с инфляцией как с многофакторным явление
- Борьба с компьютерными вирусами